HDI Studie zu Cybersicherheit – Information und Risiko-Awareness bei KMU

Bereits an dritter Stelle im Ranking der Informationsquellen stehen mit Nennungen von 31 % der KMU die Medien. Veröffentlichungen in der Tages- und Fachpresse, Rundfunkbeiträge, TV und Internet nehmen damit eine prominente Rolle vor allem in der aktuellen Information zu Cyberrisiken ein. Besonderes Gewicht kommt den Medien dabei bei der Information von Kleinstunternehmen und Selbstständigen zu. Denn bei Firmen bis 9 Mitarbeitern belegen die Medien als Informationsquellen mit Nennungen von 34 % Rang Zwei, nur knapp hinter IT-Dienstleistern (37 %) und vor Informationen aus dem privaten Umfeld (30 %). Auch die Medien nehmen somit eine mitentscheidende Funktion im Hinblick auf Cyber-Sicherheit von Unternehmen ein. Als zentrale Faktoren für die Risikoeinschätzungen im Hinblick auf Cybersicherheit haben sich im Rahmen der Studie die Unternehmensgröße sowie eigene Betroffenheiten im Hinblick auf Cyber-Angriffe herausgestellt. So schätzen die Befragten von knapp der Hälfte (48 %) der Unternehmen bis 2 Mio. Euro Jahresumsatz das Risiko für KMU im Allgemeinen als „eher hoch“ oder „hoch“ ein, im Gegensatz zu 69 % der Mittelständler mit über 10 Mio. Euro Umsatz. Und: 48 % der bereits attackierten Unternehmen sehen auch weiterhin ein „eher hohes“ oder „hohes“ Risiko von Cyber-Angriffen auf ihr Unternehmen; bei bislang noch nicht erfolgreich attackierten Unternehmen gilt das nur für 31 %.

Signifikat ist auch das Ergebnis, dass allgemeines und individuelles Risikobewusstsein deutlich auseinandergehen. So sehen laut Studie 53 % der Befragten generell eher ein  „eher hohes“ oder „hohes“ Risiko für ein KMU, in den nächsten zwei Jahren Ziel einer Cyber-Attacke zu werden. Für ihr eigenes Unternehmen schätzen jedoch lediglich  38  % der Befragten das Risiko als „eher hoch“ oder „hoch“ ein. „Die Einschätzung, das eigene Unternehmen als weniger gefährdet als andere anzusehen, kann riskant werden, wenn Sicherheitsmaßnahmen unterbleiben oder nicht sorgfältig umgesetzt werden,“ warnt deshalb HDI Vorstand Kussmann. Dazu kommt, dass  52 % aller Befragten im Rahmen der Studie die maximale Schadenhöhe durch eine Cyber-Attacke in ihrem Unternehmen nicht einschätzen konnten. Ein großes Manko gerade bei Klein- und Kleinstunternehmen ist zudem eine fehlende aktive Ansprache zum Thema Cybersicherheit. Rund 22 % aller Befragten gaben an, in den letzten 12 Monaten von niemanden auf das Thema Cybersicherheit angesprochen worden zu sein. Bei Kleinstunternehmen galt diese Aussage sogar für die Hälfte der Studienteilnehmer (50 %). Von den Mittelständlern mit 50 bis 250 Mitarbeitern wurde dagegen nur 2 % bei der Ansprache links liegen gelassen. 38 % der Befragten gaben dagegen an, dass sie durch ihren IT-Dienstleister, 26 % durch die unternehmenseigene IT-Abteilung und jeweils 21 % durch spezialisierte IT-Sicherheitsdienstleister oder Soft- und Hardwarehersteller direkt zum Thema Cybersicherheit angesprochen wurden. (hdm)